ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

危険な偽Flash Playerに注意! 偽物か本物か見分ける2つのポイント
 
無料ブラウザアドオン Adobe Flash Player は、HTML5 の普及で必要頻度は減ってくだろうけど何だかんだ 動画配信サイトブラウザゲーム で欠かせません♪
  • Internet Explorer for Windows Vista/7 
  • Mozilla Firefox for Windows Vista/7/8/10
     
  • [ブラウザ内臓] Google Chrome
  • [〃] Internet Explorer for Windows 8/10
  • [〃] Microsoft Edge for Windows 10
その Flash Player を導入できる インストーラ拡張子 .exe) が開発元である米国 アドビ・システムズ に由来するのかどうか見分け方の紹介です。
 
本物 or 偽物 

確認ポイント 配布サイトは? デジタル署名は?

真正判断の1つ目のポイントは、ファイルの 配布サイトのURLアドレスadobe.com かどうかの確認でしょう。
 
〜 公式ダウンロードページ 〜
https://get.adobe.com/jp/flashplayer/
 
次に、2つ目のポイントは実行ファイルの デジタル署名 です。
 
安全な Flash Player インストーラ *本物*
 
実行ファイルを右クリックし、メニューから [プロパティ] を選び [デジタル署名]タブ を確認します。
 
イメージ 1
Adobe Systems Incorporated』名義のデジタル署名
 
ちなみに、この実行ファイルを起動した直後に表示される警告ウィンドウ『このファイルを実行しますか?』でも発行元が確認できます。
 
イメージ 2
[発行元] として『Adobe Systems Incorporated』の表示
 
危険な Flash Player インストーラ *偽物*
 
本物のインストーラとは逆に、次の条件に該当してる場合はヤバヤバな実行ファイルを手にしてる可能性が高いです。 <Flash Player の偽インストーラ
  • 実行ファイルのプロパティを確認しても [デジタル署名]タブ が存在せずデジタル署名が付いてない
  • 実行ファイルのデジタル署名が付いてるものの、聞いたことのないナゾの名義になってる

偽Flash Playerをゲットだぜ!

さっそく Adobe Flash Player の公式サイトでも何でもない日本語表記の野良サイトから怪しげなナゾの実行ファイル(拡張子 .exe)を実際にダウンロードしてみました。
 
デジタル署名は付いてるけど…
 
イメージ 5
「Flash Player 無料ダウンロードです」
「Flash Player のアップデートが推奨」
「新しいFlash Playerをインストールしてください (推奨)」
 
↓ ↓ ↓ ↓ ↓
 
イメージ 4
「setup.exe」ということでセットアップファイルらしいが…
  
イメージ 3
ファイル名こそ「adobe_flash_player.exe」だが…
 
あんたダレ? (´・ω・`)
 
聞いたことのないナゾ名義の署名が付いていて、この実行ファイルの正体は アドウェア不必要な迷惑ソフト を送り込んくる広告インストーラでした。
 
完全なるコンピュータウイルス
 
イメージ 7
「Adobe - Update Adobe Flash Player」
「Your Flash Player may be out of date」
 
↓ ↓ ↓ ↓ ↓
 
イメージ 6
ファイル名「FlashPlayer.exe」でアイコン画像は偽装
 
コチラは完全にマルウェアで、感染マシンから機密情報を盗みとり ネットバンキングの不正送金被害 につながるトロイの木馬 Win32/Zbot でした。
 
□ 本物か偽物か役に立たない見分け方
 
フィッシングサイト と同じで ”見た目” の判断はやはり危険です。
 
配布サイトのデザイン ⇒ Flash Player のダウンロードページっぽく外観デザインを偽装するのは簡単で、本物の Adobe の公式サイトから文章や画像を丸ごとコピペしてくるだけ
 
ファイル名 ⇒ ファイル名はユーザーが自由に変更できて、いくらでも都合のよいもっともらしい名前を名乗らせることが可能 
 
Adobe Flash Player の更新であるかのようユーザーを欺き、不正なマルウェアやグレー領域のアドウェアを取り込ませる攻撃手口は、けっこうよく確認されてるのでご注意あれ。
関連するブログ記事 

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事